[Mac] 移除 Chrome 上的惡意擴充功能 Plugins Button
最近熱中於在 Chrome Web Store 上找擴充功能,
主要是想要找到好用的待辦事項管理工具,
不過可能也是因為這樣,試了好幾個擴充功能,
沒想到就中標了!
今天打開 Chrome 的擴充功能頁面,
意外地發現有個叫 Plugins Button 的擴充功能,
我對這個擴充功能沒什麼印象,看名字搞不好還以為是 Chrome 自己的,
引起我注意的是上面寫說:This extension contains malware.
這不就是說這個擴充功能是惡意軟體嗎?
難怪 Chrome 自動把它變成停用,而且也無法再勾選啟用:
比較麻煩的是它左下角有註解:
This extension is managed and cannot be removed or disabled.
如果再點右邊一個像建築物的圖示的話,寫說:
Installed by enterprise policy.
嗯… 這是什麼東西呢?
感覺上有點像是 Windows 上用 Group Policy 或是 Domain 裝進來的軟體那樣,
使用者無法任意移除… 可是現在變成惡意軟體無法移除,也太扯了吧?!
Chrome 固然是把這個擴充功能變成停用了,
但想要按垃圾筒圖示將它移除也沒有辦法,真的很討厭,
有沒有什麼好方法呢?
嘗試錯誤了好幾天,在網路上大部分找到的是 Windows 版的 Chrome 的解法,
Mac 版的雖然可以手動去砍擴充功能的目錄,
但擴充功能還是會顯示在 chrome://extensions 這個頁面上…
最後看到一篇文章受到了啟發,才發現解法很簡單~
1. 移除惡意軟體安裝的 Profile
首先到 Mac > System Preferences > Profiles,發現我電腦裡面有兩個 profile:
- Trust Profile for xxx: 這是公司架設的 App Store 裝進來的 profile
- Your Name:沒看過的東西
這個 Your Name 的 profile 名稱超級怪,怎麼會有 profile 名稱叫 Your Name 呢?
觀察一下資訊,今年七月底剛裝上來的,可能就是我在試裝軟體的期間。
重點在下面的 Managed Preferences,
裡面有個 ExtensionInstallForcelist,這代表要強制安裝的 extension 的 id,
bfkmdpfljdpopbemfaelnflapafbflgn 這個 id 正正是 Plugins Button 的 id,
也就是說這個 profile 是導致我們無法移除 Plugins Button 的元兇:
按下左下角的 – 符號,將這個 profile 刪除:
至於這個 profile 是安裝什麼軟體時裝進來的呢?這可能就不太好找了…
2. 移除 Chrome 上的擴充功能
刪除掉 profile 之後,應該就可以在 Chrome 裡順利把擴充功能移掉了~
移完之後,順便在 ~/Library 下找找這個 extension id,
看看有沒有殘留的,順便砍一砍:
testuser@localhost ~ $ sudo find ~/Library -name bfkmdpfljdpopbemfaelnflapafbflgn /Users/testuser/Library/Application Support/Google/Chrome/Default/Extensions/bfkmdpfljdpopbemfaelnflapafbflgn
上面用 find 找到了一筆 (通常可能會有兩筆,但有一筆已經先被我刪掉了),
再用 rm 指令刪掉找到的目錄:
rm -rf "/Users/testuser/Library/Application Support/Google/Chrome/Default/Extensions/bfkmdpfljdpopbemfaelnflapafbflgn"
都做完之後,按 Cmd-Q 完全關閉 Chrome 再重新開啟,
Plugins Button 這個惡意擴充功能應該已經消失囉~
參考資料:how to remove “Plugins Button” from Chrome
One thought on “[Mac] 移除 Chrome 上的惡意擴充功能 Plugins Button”
您好,目前我的google也遭惡意軟體入侵,想請問我該如何移除?
目前版本為11.4,我在網路上找不到其他的解決方式,請您協助謝謝!!